Batean Twitterren iragarkia, Hederak bere sare nagusian ustiapen bat baieztatu zuen, likidezia-token galera ekarriz. Hala ere, enpresak adierazi zuen ustiapenak ez zuela eraginik izan bere adostasun-geruzan.
Sarearen ustiapena kriptografia-proiektu askoren erronken artean dago, DeFi protokoloek 2021az geroztik hack-intzidentziarik handienak erregistratzen baitituzte. Azken ustiapena Hederarena da, deszentralizatu, kode irekiko eta froga-kontagiri publikoa.
Hederak Mainnet Exploit-en xehetasunak ezagutarazi ditu
Hadera Hedera Hashgraph liburu banatuaren atzean dagoen enpresa da. Azken hackean, erasotzaileek sare nagusiko Smart Contract zerbitzuaren kodea ustiatu zuten eta zerbitzu-tokenak erabiltzaile-kontuetatik euren kontuetara transferitu zituzten.
Hacker-ek Uniswap V2-tik eratorritako kontratu kodeak erabiltzen dituzten truke deszentralizatuen (DEX) likidezia-kontuak bideratu zituzten, Pangolin Hedera, SaucerSwap Labs eta HeliSwap DEX barne. Iragarkiak azaldu zuen gaizkileek lapurtutako tokenak Hshport sareko zubira eraman zituela. Hala ere, zubi-operadoreek ezohiko jarduera detektatu zuten eta ekintza azkar hartu zituzten hura desgaitzeko.
Hederak, gainera, adierazi zuen komunitatearekin lan egin zuela, besteak beste, HBAR Fundazioa, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs eta HeliSwap DEX, erasoa ikertzeko. Konpainiak hackerrek token gehiago lapurtzea saihesteko neurriak ere erabili zituen. Martxoaren 9an, sareak sare nagusiko proxyak desaktibatu zituen, sarerako sarbidea mugatuz.
Hederaren iragarkiak ere agerian utzi zuen taldeak erasoaren oinarria identifikatu zuela eta irtenbide bat emateko lanean ari dela. Irtenbide bat aurkitzen dutenean, Kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode berri bat zabaltzeko baimena emateko ahultasuna kentzeko.
Protokoloak adierazi zuen sare nagusiko proxyak arazoa ezabatu ondoren piztuko zirela, sarean ohiko jarduerak berriro hasteko aukera emanez.
Azken Hack Incident Dents Hedera sarearen mugarria
Hacker-ek erabilitako metodoa eta arazoaren irtenbide posibleak azaltzen zituen bitartean, Hederak ez zuen ezagutzera eman hackerrek lapurtutako token kopurua. Twitter erabiltzaile gisa iruzkindu, blockchain oso segurua agertu zen, baina azken erasoak kontrakoa agerian utzi zuen.
Sarea lehenago berritu bere sarea Ethereum Virtual Machine (EVM) Smart Contract kodea bateragarria Hedera Token Service (HTS) bihurtzeko. Prozesu honek neurri batean Ethereum kontratuaren bytecode deskonpilatzea dakar HTSra, non Hedera-n oinarritutako DEX SaucerSwap-ek uste du hack bektorea irten zen. Baina Twitterreko mezuak ez zuen ahultasunaren jatorria baieztatu.
Sareko proxyak itzali ondoren, Hedera taldeak iradoki Tokenen jabeek beren kontuko saldoak eta EVM helbidea hashscan.io-n egiaztatzen dituzte funtsak osorik daudela ziurtatzeko.
Bien bitartean, HBAR prezioa % 8.5 jaitsi da azken 24 orduetan eta 0.05721 $-tan saltzen da. Prezioen jaitsiera ez da azken erasoaren ondoriozkoa, baita merkatu osoan etengabeko beherakadaren ondorioz ere.
Hala ere, balio osoa SaucerSwap-en blokeatuta dago % 30 jaitsi da, 20.7 milioi dolar izatetik 14.58 milioi dolarra jaitsi da azken 24 orduetan.
Blokeatutako balio osoaren gainbeherak iradokitzen du token-en jabe askok funtsak azkar kendu zituztela hack-ustiapen potentzial bati buruzko hasierako eztabaidaren ondoren. Gertaerak blokeo-katearen azkenaldian hondatu du mugarri bere sare nagusiak 5 milioi transakzio lortu ostean.
Pixabay-ko irudi aipagarria eta Tradingview.com-eko diagrama
Iturria: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/